08/12/23
Агентство кибербезопасности и инфраструктурной защиты США (CISA) активно информирует операторов водной инфраструктуры об уязвимостях устройств израильской компании Unitronics. Поводом для беспокойства послужила ноябрьская атака на оборудование Unitronics, используемое пенсильванским водным хозяйством в городе Аликвиппа, проведённая Иранской группировкой CyberAv3ngers, которая предположительно связана с IRGC.
Эрик Голдштейн, исполнительный помощник директора CISA по кибербезопасности, заявил: «Мы идентифицируем операторов, использующих эти устройства, и оповещаем их, чтобы предотвратить возможные вторжения».
После инцидента в Пенсильвании несколько других водных инфраструктур США также подтвердили факты кибератак. Официальные лица США, включая представителей ФБР и Агентства по охране окружающей среды, отметили небольшое количество пострадавших учреждений.
Основное внимание уделяется программируемым логическим контроллерам (PLC) Unitronics, широко используемым в водоснабжении, энергетике, пищевой промышленности и здравоохранении. Эти устройства часто подключены к интернету из-за удалённого контроля и мониторинга, что повышает их уязвимость.
В настоящее время угроза кажется ограниченной. Голдштейн подчеркнул, что пока не зафиксировано взлома операционных систем водоочистных сооружений и не наблюдается влияния на обеспечение населённые пункты питьевой водой.
Официальные лица подтвердили, что хакеры, связанные с IRGC, использовали уязвимости в устройствах Unitronics, начиная с 22 ноября, с целью атаки на израильскую продукцию.
В отношении кибербезопасности водной индустрии администрация Байдена даже начала реализацию Национальной стратегии кибербезопасности в марте, однако соответствующий меморандум Агентства по охране окружающей среды был отозван в октябре после судебных исков.
Дэвид Трэверс из EPA подчеркнул важность основных мер кибербезопасности для водных систем и опроверг мнение о высокой стоимости таких мер. «Без требований и надзора в области кибербезопасности наши водные системы и общества, которые они обслуживают, будут продолжать оставаться уязвимыми», — подчеркнул Трэверс и добавил про необходимость скорого улучшения кибербезопасности во всём водном секторе.
